スマートカードIdPを追加する
エンドユーザーはOktaのスマートカード機能を使用して、x.509準拠のデジタル証明書が記録されたスマートカード(PIVカードなど)をプライマリ認証要素として使用してOktaにサインインできます。
PIV(個人ID検証)カードは、米国連邦政府のスマートカードです。カード所有者が連邦の施設や情報システムを利用するために必要なデータが含まれており、これにより、対象となるすべての用途における適切なレベルの安全性が確保されます。PIVカードは非常に強力なAuthenticator(NISTのガイダンスによれば最大でIAL3/AAL3に相当)であり、可能な場合にはユーザー名とパスワードによる認証方法を置き換えることができます。
スマートカードを構成するための一般的なワークフロー
|
タスク |
説明 |
|---|---|
|
複数の証明書を使用している場合は、この手順に従いそれらの証明書を単一のファイルにまとめます。 |
|
|
スマートカードIDプロバイダーを追加するには、名前と証明書チェーンを入力し、ダウンロードが成功してからOktaがCRLを有効と見なすまでの時間を指定する必要があります。 |
|
|
エンドユーザーとしてサインインして、スマートカードまたはPIVカードの構成をテストします。 [Sign in with PIV / CAC Card(PIV/CACカードでサインイン)]が選択され、複数のスマートカード/PIV IDプロバイダーが構成されている場合、サインイン要求は、ルーティングルールに関係なくすべてのアクティブなスマートカードIdPに対して評価されます。複数のIdPが一致する場合は、最初に一致した内容が返されます。 |
|
|
スマートカードまたはPIVカードでの認証に失敗する場合は、トラブルシューティングの項目を確認します。 |